本发明专利技术提供一种SDN网络组播成员信息加密方法、系统、终端及存储介质,包括:对更新成员的身份信息进行加密得到加密身份信息;根据更新成员身份信息更新密钥信息并对所述加密身份信息和密钥更新信息加密得到加密更新信息;将所述加密更新信息下发至用户节点,所述加密更新信息用于用户节点更新密钥组。本发明专利技术能够保证在组播成员发生变动后,密钥管理服务器GCKS更新用户密钥时保证更新成员的身份信息处于加密状态,及时在密钥更新过程中数据被窃取,更新成员的身份信息也不会外泄,可靠地保护了更新成员的隐私。
Encryption method, system, terminal and storage medium of SDN network multicast member information
【技术实现步骤摘要】
SDN网络组播成员信息加密方法、系统、终端及存储介质
本专利技术涉及SDN网络组播
,具体涉及一种SDN网络组播成员信息加密方法、系统、终端及存储介质。
技术介绍
SDN(软件定义网络)是一种新型的网络架构,最初是由美国斯坦福大学提出。SDN与传统网络的最大差别在于网络的控制模式,其核心技术是通过将网络设备的控制功能与数据转发功能互相分离,一方面,实现了对网络状态和流量集中化的灵活管控,能够更有效地管理和利用网络资源,另一方面,实现了底层基础设施对上层应用的透明,具备资源虚拟化性及软件可编程性。组播是一种允许一个或多个发送者(组播源)发送单一的数据包到多个接收者的网络技术。组播源把数据包发送到特定组播组,而只有属于该组播组地址的接收方才能接收到数据包。组播可以大大地节省网络带宽,因为无论有多少个目标地址,在整个网络的任何一条链路上只传送单一的数据包。组播传输提高了数据传送效率,减少了主干网出现拥塞的可能性。目前针对SDN组播网络的密钥管理方案的研究主要集中在怎样降低密钥存储量和提升加密与解密的效率问题上,却忽略了组播通信技术中的固有属性。确切地说,现有密钥管理方案的重点为组播组中的发送方提供了必要的安全需求,却忽视了组播组中接收人员的隐私问题。目前LKH协议实现中,由于添加成员或删减成员操作都需要对变动成员身份信息进行验证,因此变动成员身份信息是公开的,动态变化成员的身份信息直接以明文形式存在于密钥更新的信息中,假设窃听者获取到该密钥更新信息,虽然不能够获取到任何有效的数据,但是却可轻易获取到成员身份信息。这就会导致成员隐私泄露。
技术实现思路
针对现有技术的上述不足,本专利技术提供一种SDN网络组播成员信息加密方法、系统、终端及存储介质,以解决上述技术问题。第一方面,本专利技术提供一种SDN网络组播成员信息加密方法,包括:对更新成员的身份信息进行加密得到加密身份信息;根据更新成员身份信息更新密钥信息并对所述加密身份信息和密钥更新信息加密得到加密更新信息;将所述加密更新信息下发至用户节点,所述加密更新信息用于用户节点更新密钥组。进一步的,所述对更新成员的身份信息进行加密得到加密身份信息,包括:利用伪随机函数对所述更新成员的身份信息进行加密。进一步的,所述更新用户节点密钥组,包括:用户节点对所述加密身份信息进行解密得到明文身份信息;用户节点根据所述明文身份信息和节点本地密钥密钥对加密密钥更新信息进行解密得到更新密钥组。第二方面,本专利技术提供一种SDN网络组播成员信息加密系统,包括:身份加密单元,配置用于对更新成员的身份信息进行加密得到加密身份信息;更新加密单元,配置用于根据更新成员身份信息更新密钥信息并对所述加密身份信息和密钥更新信息加密得到加密更新信息;信息下发单元,配置用于将所述加密更新信息下发至用户节点,所述加密更新信息用于用户节点更新密钥组。进一步的,所述身份加密单元包括:函数加密模块,配置用于利用伪随机函数对所述更新成员的身份信息进行加密。进一步的,所述系统还包括:身份解密模块,配置用于用户节点对所述加密身份信息进行解密得到明文身份信息;更新解密模块,配置用于用户节点根据所述明文身份信息和节点本地密钥密钥对加密密钥更新信息进行解密得到更新密钥组。第三方面,提供一种终端,包括:处理器、存储器,其中,该存储器用于存储计算机程序,该处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述的终端的方法。第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。本专利技术的有益效果在于,本专利技术提供的SDN网络组播成员信息加密方法、系统、终端及存储介质,通过对更新成员的身份信息进行加密,并将加密身份信息与密钥更新信息加密得到加密更新信息,将加密更新信息下发至用户节点,各用户节点即可根据加密更新信息进行更新成员身份验证和密钥组更新。本专利技术能够保证在组播成员发生变动后,密钥管理服务器GCKS更新用户密钥时保证更新成员的身份信息处于加密状态,及时在密钥更新过程中数据被窃取,更新成员的身份信息也不会外泄,可靠地保护了更新成员的隐私。此外,本专利技术设计原理可靠,结构简单,具有非常广泛的应用前景。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例的方法的示意性流程图。图2是本专利技术一个实施例的方法的密钥二叉树示意图。图3是本专利技术一个实施例的方法的密钥二叉树成员加入示意图。图4是本专利技术一个实施例的系统的示意性框图。图5为本专利技术实施例提供的一种终端的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术中的技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。下面对本专利技术中出现的关键术语进行解释。GCKS第三方秘钥管理服务器,对组播中的密钥进行管理。图1是本专利技术一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种SDN网络组播成员信息加密系统。如图1所示,该方法100包括:步骤110,对更新成员的身份信息进行加密得到加密身份信息;步骤120,根据更新成员身份信息更新密钥信息并对所述加密身份信息和密钥更新信息加密得到加密更新信息;步骤130,将所述加密更新信息下发至用户节点,所述加密更新信息用于用户节点更新密钥组。为了便于对本专利技术的理解,下面以本专利技术SDN网络组播成员信息加密方法的原理,结合实施例中对SDN网络组播成员信息进行加密的过程,对本专利技术提供的SDN网络组播成员信息加密方法做进一步的描述。具体的,所述SDN网络组播成员信息加密方法包括:S1、对更新成员的身份信息进行加密得到加密身份信息。LKH方案是利用密钥图的方法来管理密钥和进行密钥更新操作的。在密钥图中,存在一个可信任的第三方秘钥管理服务GCKS(Groupcontrollerandkeyserver)来对组播中的密钥进行管理。密钥更新操作,LKH利用二叉树来存储密钥,树中的每个节点为方便组成员进行都关联着不同的密钥。节点GK存储于根节点,AK存储于中间节点,叶子节点关联着组成员,每个叶子存储所关联的组成员的个人密钥,且每个组成员存储着密钥路径上节点所关联的密钥,即从叶子节点到根节点这条路径上的所有节点密钥。本文档来自技高网...
【技术保护点】
1.一种SDN网络组播成员信息加密方法,其特征在于,包括:/n对更新成员的身份信息进行加密得到加密身份信息;/n根据更新成员身份信息更新密钥信息并对所述加密身份信息和密钥更新信息加密得到加密更新信息;/n将所述加密更新信息下发至用户节点,所述加密更新信息用于用户节点更新密钥组。/n
【技术特征摘要】
1.一种SDN网络组播成员信息加密方法,其特征在于,包括:
对更新成员的身份信息进行加密得到加密身份信息;
根据更新成员身份信息更新密钥信息并对所述加密身份信息和密钥更新信息加密得到加密更新信息;
将所述加密更新信息下发至用户节点,所述加密更新信息用于用户节点更新密钥组。
2.根据权利要求1所述的方法,其特征在于,所述对更新成员的身份信息进行加密得到加密身份信息,包括:
利用伪随机函数对所述更新成员的身份信息进行加密。
3.根据权利要求1所述的方法,其特征在于,所述更新用户节点密钥组,包括:
用户节点对所述加密身份信息进行解密得到明文身份信息;
用户节点根据所述明文身份信息和节点本地密钥密钥对加密密钥更新信息进行解密得到更新密钥组。
4.一种SDN网络组播成员信息加密系统,其特征在于,包括:
身份加密单元,配置用于对更新成员的身份信息进行加密得到加密身份信息;
更新加密单元,配置用于根据更新成员身份信息更新密钥...
【专利技术属性】
技术研发人员:杨晋博,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。